Gyakori feltételes hozzáférési szabályzat: Az örökölt hitelesítés letiltása
Az örökölt hitelesítési protokollokhoz kapcsolódó megnövekedett kockázat miatt a Microsoft azt javasolja, hogy a szervezetek tiltsa le a hitelesítési kérelmeket ezekkel a protokollokkal, és követeljenek meg modern hitelesítést. További információ arról, hogy miért fontos az örökölt hitelesítés letiltása, olvassa el a Következő cikk : Az örökölt hitelesítés letiltása a Microsoft Entra-azonosítóra feltételes hozzáféréssel.
Sablonalapú telepítés
A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok használatával dönthetnek úgy, hogy telepítik ezt a szabályzatot.
Feltételes hozzáférési szabályzat létrehozása
Az alábbi lépések segítenek létrehozni egy feltételes hozzáférési szabályzatot az örökölt hitelesítési kérelmek letiltásához. Ez a szabályzat csak jelentés módba kerül, hogy a rendszergazdák megállapíthassák, milyen hatással lesznek a meglévő felhasználókra. Ha a rendszergazdák számára kényelmes, hogy a szabályzat a kívánt módon érvényesüljön, bizonyos csoportok hozzáadásával és más csoportok kizárásával átválthatnak az üzembe helyezés bekapcsolására vagy szakaszolására.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési Rendszergazda istratorként.
- Keresse meg a védelmi>feltételes hozzáférést.
- Válassza az Új szabályzat létrehozása lehetőséget.
- Adjon nevet a szabályzatnak. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
- A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
- A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
- A Kizárás csoportban válassza ki a Felhasználók és csoportok lehetőséget, és válasszon ki minden olyan fiókot, amelyeknek meg kell őriznie az örökölt hitelesítés használatát. A Microsoft azt javasolja, hogy zárjon ki legalább egy fiókot, hogy ne zárhassa ki magát.
- A Célerőforrások>Felhőalkalmazások>Belefoglalva területen válassza az Összes felhőalkalmazás lehetőséget.
- A Feltételek>ügyfélalkalmazások területen állítsa a Konfigurálás igen értékre.
- Csak az ügyfelek és az egyéb ügyfelek Exchange ActiveSync protokoll jelölőnégyzeteket jelölje be.
- Válassza a Kész lehetőséget.
- A Hozzáférés-vezérlés megadása> csoportban válassza a Hozzáférés letiltása lehetőséget.
- Válassza a lehetőséget.
- Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.
- Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.
Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.
Megjegyzés:
A feltételes hozzáférési szabályzatok az elsőfaktoros hitelesítés befejezése után lesznek kényszerítve. A feltételes hozzáférés nem célja, hogy a szervezet első védelmi vonala legyen olyan helyzetekben, mint a szolgáltatásmegtagadási (DoS-) támadások, de ezekből az eseményekből származó jeleket használhatja a hozzáférés meghatározásához.
További lépések
Feltételes hozzáférési sablonok
Többfunkciós eszköz vagy alkalmazás beállítása e-mailek küldésére a Microsoft 365 használatával